好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 z60330 于 2020-4-16 15:08 编辑
初学破解,今天第一次尝试破解辅助,
先说一下我用的几种方法:
1.拖进OD ctrl+b查找二进制FF 25 找到了启动窗体,发现与查找到的push 10001 与主窗体地址一样。(中途就找到过一次 后来就怎么都找不到 push 10001 了 失败告终)
2.拖进OD ctrl+f查找push20 找到登录 到段首更改为 mov eax,x01 leave retn 合法 ctrl+f 查找sub esp,84 段首更改 mov esp,ebp pop ebp mov eax,0x"a" ctrl+b 查找二进制 0000000000000000选中多行 ctrl+e 编辑 ASCII 999999999999 复制首行到“a“ ctrl+b 查找二进制通码55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00 段首更改 retn ctrl+b 查找 sub esp,0xA8 段首更改 retn 保存后发现还是会去验证账号密码 失败告终 原帖:https://www.52pojie.cn/thread-1122241-1-1.html
3.附加辅助,ctrl+b 查找二进制 FF 55 FC 5F 5E 找到按钮事件下段 F9 运行 F7进call 跳了很多还是过不去验证
4.附加辅助,ctrl+g 搜索 401000 ,https://www.52pojie.cn/thread-793072-1-1.html 根据原帖也改了很多地方 失败告终
想山寨还不是很会内存查不到.asp 后面就不会了 34只是尝试不是很有头绪
最后就是有一点很疑惑 查壳是没有壳的还能保存,但是感觉怎么跟VMP的壳子一样,我提取里面的DLL查了也是没壳的
附图:
蓝奏云:https://ww.lanzouj.com/b015cxx0f
密码:3gf9 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-4-16 03:03
|
发表于 2020-4-18 20:55
